独立行政法人情報処理推進機構(IPA)は7月31日、映像コンテンツ「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」を、YouTubeのIPA Channelで公開した。
脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールで、利用者は学習テーマ毎に用意された演習問題に対し、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。
動画は、「概要編」「学習の準備編」「学習の進め方(前編)」「学習の進め方(中編)」「学習の進め方(後編)」の5つで、これらをまとめた「統合版」(約42分)もある。それぞれの内容は下記の通り。
・概要編
AppGoatがどのような人に有効なツールなのか?何を学習できるのか?等の特徴を紹介。
・学習の準備編
AppGoatを利用するための申請方法、ダウンロード方法、起動方法等を説明。
・学習の進め方(前編)
AppGoatのメニュー画面説明、学習の流れを説明。
・学習の進め方(中編)
学習テーマの1つである「クロスサイトスクリプティング」を例に、攻撃者視点での学習方法を説明。
・学習の進め方(後編)
学習テーマの1つである「クロスサイト・スクリプティング」を例にとり、開発者視点での学習方法を説明。
・統合版【本動画】
「概要編」「学習の準備編」「学習の進め方(前編)」「学習の進め方(中編)」「学習の進め方(後編)」を統合したもの。
